“Kaspersky” əşyaların interneti üçün təhdid mənzərəsini proqnozlaşdırırlar

DDoS, fidyəçilər, mədənçilər: “Kaspersky” əşyaların interneti üçün təhdid mənzərəsini proqnozlaşdırırlar 

Mütəxəssislər şəbəkəyə qoşulmuş cihazlar üçün 2023-cü ilin aktual kibertəhdiqlərini, həmçinin onların sındırılması ilə bağlı qaranlıq şəbəkədəki məhsul və xidmətləri araşdırıblar

“2023-cü ildə IoT Cihazlarına Qarşı Təhdidlərin İcmalı” adlı yeni hesabatda “Kaspersky” tədqiqatçıları ağıllı cihazlardan istifadə etməklə DDoS hücumlarının həyata keçirilməsi xidmətlərinin satışı üçün qaranlıq şəbəkədə tapılan yüzlərlə reklamdan, yoluxmuş qacetlərə nəzarət etmək üçün təcavüzkarlar arasında rəqabətdən və IoT cihazlarını yoluxdurmaq cəhdlərinin ən çox qeydə alındığı ölkələrdən danışıblar. 

Qaranlıq şəbəkədə ən populyar “IoT xidməti”. “Kaspersky Digital Footprint Intelligence” xidmətinin analitiklərinin fikrincə, qaranlıq şəbəkədə əşyaların interneti ilə bağlı ən populyar xidmətlərdən biri DDoS-dur. Bu cür hücumların həyata keçirilməsi üçün istifadə edilən ağıllı cihazlar əsasında qurulan botnetlər müxtəlif kölgə forumlarında görülən reklamlarda daha çox yayılıb. Ümumilikdə, 2023-cü ilin birinci yarısında “Kaspersky Digital Footprint Intelligence” xidmətinin analitikləri qaranlıq şəbəkədə 700-dən çox bu cür reklam aşkar ediblər.

Bu xidmətin qiyməti hücumun mürəkkəbliliyinə təsir edən bir çox amillərdən, o cümlədən, qurbanın DDoS-a qarşı müdafiəyə sahib olması və “captcha” və “JavaScript” yoxlamasının mövcudluğundan asılıdır. Ümumilikdə, hücumun dəyəri gündəlik 20 ABŞ dollarından aylıq 10 min ABŞ dollarına qədər dəyişir. Araşdırılıan reklamlarda orta hesabla belə bir xidmət gündə 63,5 ABŞ dollarına və ya ayda 1350 ABŞ dollarına təklif olunub. 

Əşyaların interneti cihazlarını sındırmaq üçün xidmətlər də qaranlıq şəbəkədə satılır. Xüsusilə, təcavüzkarlar sıfır gün zəiflikləri üçün uyğun eksploytlar axtarırlar.

Şəbəkəyə qoşulmuş cihazlar üçün təhdidlərin əhatəsi. Əşyaların internetini hədəf alan digər zərərli proqram növlərinə fidyə proqramları, mədənçilər və DNS server dəyişdiriciləri daxildir. Bəzən yoluxmuş qurğular uzaq serverlər yəni şəbəkədə təcavüzkarın trafikini özləri üzərindən yönləndirən ara qovşaqlar kimi istifadə olunur, beləliklə də izləməyi çətinləşdirirlər.

Əşyaların interneti üçün zərərli proqramın əsas xüsusiyyətlərindən biri 2016-cı ildə aşkar edilmiş “Mirai” zərərli proqram təminatına əsaslanan çoxlu müxtəlif ailələrin mövcudluğudur. Nəticədə təcavüzkarlar arasında şiddətli rəqabət yaranıb, onlar cihazlara nəzarət etmək üçün bir-biri ilə mübarizə aparırlar. Buna görə də, təcavüzkarlar mərhələli şəkildə əşyaların interneti üçün yoluxmuş cihazda rəqibləri birbaşa “zərərsizləşdirmək” və onun yenidən yoluxmasının qarşısını almaq funksiyalarını daxil etməyə başladılar. Girişi təhlükəsizlik altına almaq üçün ən populyar taktika cihaza qoşulma cəhdlərini bloklayan şəbəkə ekranı qaydaları əlavə etməkdir. Uzaqdan cihaz idarəetmə xidmətlərini söndürmək üçün başqalarının proseslərini sonlandıran və ya başqalarının fayllarını silən cihazlarından daha az istifadə olunur.

Əşyaların interneti cihazları necə yoluxur. Ağıllı cihazları yoluxdurmağın ən geniş yayılmış üsulu “Telnet” və “SSH” protokollarından istifadə edən xidmətlər üçün zorakı şifrə təxmini üsuludur. Belə ki, 2023-cü ilin birinci yarısında “honeypots” yəni təcavüzkarlar üçün xüsusi tələlər tərəfindən qeydə alınmış zorakı şifrə təxmini cəhdlərinin 97,91%-i “Telnet” protokoluna, 2,09%-i isə “SSH”yə yönəlib. Bu hücumların əksəriyyəti Çin, Hindistan və ABŞ-da qeydə alınıb və hücumlar isə ən çox Çin, Pakistan və Rusiyadan edilib. 

Cihazda aktiv olan xidmətlərdəki boşluqlar da cihazın yoluxdurulmasına səbəb ola bilər. Onlar tez-tez təcavüzkarlar tərəfindən veb-interfeysə sorğu göndərərkən zərərli əmrlər daxil etmək üçün istifadə olunur.

“Ağıllı cihazların sayı artır. Statista portalı 2030-cu ilə qədər bu rəqəmin 29 milyardı ötəcəyini proqnozlaşdırır. Zərərli proqramlardan istifadə edərək əşyaların internetinə qarşı həyata keçirilən ilk kütləvi hücumlar hələ 2008-ci ildə qeydə alınıb və o vaxtdan bəri belə hücumlar daha da çoxalıb. “Kaspersky” istehsalçıları həm istehlakçı, həm də sənaye obyektlərinin əşyaların interneti cihazlarının kibertəhlükəsizliyinə önəm verməyə çağırır. Hesab edirik ki, bu cür cihazlar üçün standart şifrənin dəyişdirilməsini məcburi etmək, həmçinin aşkar edilmiş boşluqlar üçün müntəzəm olaraq yamaqlar buraxmaq vacibdir. Tədqiqatımız istehsalçıların istifadəçiləri fəal şəkildə qorumaq üçün əşyaların interneti təhlükəsizliyinə məsuliyyətlə yanaşmalarının zəruriliyini vurğulayır”, – deyə “Kaspersky”nin kibertəhlükəsizlik üzrə eksperti Yaroslav Şmelev bildirir.

Hesabatda əşyaların interneti cihazlarına təhlükələr haqqında ətraflı oxuya bilərsiniz. 

Sənaye və istehlakçı əşyaların interneti cihazlarını kiber təhlükələrdən qorumaq üçün “Kaspersky” tövsiyə edir: 

müəssisələrə

potensial problemləri müəyyən etmək və həll etmək üçün OT sistemlərinin təhlükəsizliyini mütəmadi olaraq qiymətləndirin;

texnoloji prosesə və müəssisənin əsas aktivlərinə potensial təhlükə yaradan kiberhücumlardan müdafiənin effektivliyini artırmaq üçün sənaye kompüterlərində şəbəkə trafikinin monitorinqi, təhlili və aşkarlanması üçün həllərdən istifadə edin;

həm sənaye, həm də korporativ cihazları qoruyun. Məsələn, “Kaspersky Industrial CyberSecurity” XDR Platforması sənaye şəbəkə sistemlərinə yönələn müxtəlif təhdidləri aşkar etmək və onlara avtomatlaşdırılmış cavab vermək imkanlarını təmin edir;

istifadəçilərə əşyaların interneti cihazlarından istifadə edərkən cihazın təhlükəsizlik statusu onun tətbiqindən əvvəl qiymətləndirin. Kibertəhlükəsizlik sertifikatları olan qadcetlərə və informasiya təhlükəsizliyinə daha çox diqqət yetirən istehsalçıların məhsullarına üstünlük verin;

ağıllı ev cihazlarını alarkən standart şifrələri daha mürəkkəb şifrələrə dəyişin və onları müntəzəm olaraq yeniləyoin. “Kaspersky Password Manager” güclü şifrə yaratmağınıza kömək edə bilər;

sosial şəbəkələrdə istifadə etdiyiniz ağıllı cihazların seriya nömrələrini, IP ünvanlarını və digər məxfi məlumatları yerləşdirməyin;

Əşyaların interneti cihazlarında aşkar edilmiş boşluqlar haqqında xəbərləri mütəmadi olaraq izləyin və boşluq aşkar edilərsə, proqram təminatını yeniləyin;

ağıllı cihaz almazdan əvvəl rəyləri oxuyun və istehsalçının aşkar edilmiş zəifliklərə reaksiya verib-verməməsinə diqqət yetirin: yaxşı təchizatçı tədqiqatçılar tərəfindən bildirilən problemləri tez bir zamanda aradan qaldıracaq.